По итогам первого квартала 2025 года Android обошла Linux по доле успешных атак программных зловредов. Это связывают с целым рядом факторов: развитием цифровых экосистем, изначально невысоким уровнем защищённости программной платформы, а также рисками, связанными с ускоренным импортозамещением.
Согласно оценке Positive Technologies, за первые три месяца 2025 года доля успешных атак на Android удвоилась по сравнению с аналогичным периодом прошлого года и достигла 15%.
В результате Android заняла второе место после Windows, сместив Linux на третью строчку с показателем 13%. Ещё более заметный рост продемонстрировала iOS: её доля увеличилась с 2% до 5% за год.
Эксперт Security Vision Максим Репко в комментарии для «Коммерсанта» объяснил рост интереса вирусописателей к Android сразу несколькими причинами:
Высокая популярность платформы, в том числе среди пользователей с низким уровнем цифровой грамотности; Возможность установки приложений из сторонних источников; Предустановка зловредов на устройства малоизвестных производителей; Игнорирование обновлений или их полное отсутствие, особенно на бюджетных моделях из-за политики вендоров.
«Устройств на базе этой ОС настолько много, что даже если атаке подвергнется всего 1%, это число превысит совокупное количество атакованных устройств на Windows и Linux», — подчеркнул эксперт ГК «Гарда» Лука Сафонов.
Инженер-аналитик «Газинформсервис» Ирина Дмитриева отмечает, что рост числа вредоносных программ для Android объясняется тем, что именно мобильные устройства всё чаще используются для доступа к банковским сервисам, маркетплейсам, классифайдам и другим цифровым платформам.
Проведение атак также упрощает распространённость сервисов категории Malware-as-a-Service, которые существенно снижают порог входа для злоумышленников. Кроме того, по словам Ирины Дмитриевой, свою роль играет стабильно высокий уровень уязвимостей как в самой операционной системе, так и в её приложениях.
Снижение доли атак на Linux, по мнению Максима Репко, связано с тем, что эта платформа в основном используется в госсекторе, корпоративной среде или профессиональным сообществом с высоким уровнем киберграмотности. Дополнительным фактором защиты являются требования регуляторов, способствующие более строгому контролю и своевременному обновлению систем.
Как уточняет Ирина Дмитриева, Linux преимущественно применяется в серверной инфраструктуре, где у пользователей ограниченные привилегии, а администрирование осуществляют специалисты. Кроме того, обновления устанавливаются чаще и регулярнее.
Тем не менее в Security Vision предупреждают: переход на отечественные программные решения мог негативно повлиять на частоту обновлений, что, в свою очередь, снизило уровень защищённости инфраструктуры. Дополнительно к этому APT-группировки проявляют повышенную активность, пытаясь найти точки входа в критически важные информационные системы, включая те, что работают на базе российских ОС.